Национальная
Фото: shutterstock
Как выяснили эксперты «Лаборатории Касперского», заряжать смартфоны через USB-кабель, подключенный к компьютеру, представляет угрозу для сохранности данных.
Оказывается, USB-порт может открыть злоумышленникам доступ к системе Вашего телефона, а значит, аппарат может быть заражён вредоносными программами, настроенными на кражу Ваших данных.
Исследователи взяли для проверки несколько смартфонов различных производителей, на базе Android. Оказалось, что при подключении телефона к компьютеру при помощи кабеля USB, системы начинают в автоматическом режиме обмениваться данными. Одни смартфоны передают только имя, тип устройства, наименование производителя и серийный номер, другие, кроме этого – сведения о прошивке, операционной системе, о файлах.
Специалисты уверяют, что этих данных вполне достаточно для того, чтобы идентифицировать устройство, обнаружить его уязвимости и получить над ним полный контроль.
Экспериментально в «Лаборатории Касперского» при помощи команды модема выполнили перезагрузку заряжающегося через USB смартфон и обновили его прошивку. Это дало возможность осуществить незаметно установку приложения для управления системой файлов. Вот что получилось в итоге: загруженное ПО просто так удалить невозможно, но пользователь может и не заметить перемен – все данные остались неизменными. При этом устройство стало полностью подконтрольно злоумышленникам, установившим это приложение. Таким образом, хакеры спокойно смогут устанавливать или удалять приложения, копировать фото, видео, текстовые сообщения, им становится доступен кэш файлов и приложений, а также они смогут удалять или шифровать данные и многое другое.
Защитники информационных систем еще в 2014 году описали возможность заражения смартфона вредоносными программами через USB-порт – об этом говорилось на конференции Black Hat. Однако проблема до сих пор не имеет решения.
А между тем, владельцы смартфонов серьёзно рискуют. Ведь, как было доказано экспериментально, внедрить в систему вредоносное программное обеспечение не составляет особого труда.
«Это может сделать даже непрофессиональный хакер, ведь необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений», – предупреждает исследователь «Лаборатории Касперского», Алексей Комаров.
Для защиты от указанных рисков, по совету специалистов «Лаборатории Касперского», пользователям смартфонов рекомендуется:
- установить на свой мобильник и на компьютер пароль
- приобрести надёжную защитную программу
- для зарядки использовать только надёжные компьютеры и зарядные станции
- выключать смартфон, пока он заряжается,
- использовать технологии шифрования
- зашифровывать хранилища данных
Источник: Лаборатории Касперского
